엘렉시(대표 서장원)는 신경망 방식으로 데이터스트림을 실시간 모니터링하며 `이상 패턴`을 탐지하는 솔루션 `필로-AD(Philo-AD)`를 선보였다. 딥러닝 기반 신경망 방식과 규칙기반 방식을 통합해 기존 이상패턴 감지 솔루션과 차별화했다.
딥러닝 기반 심층 신경망 방식을 앞단에 적용했다. 프로그래밍하지 않아도 스스로 모델링해 이상 패턴을 실시간 감지한다. 이후 규칙기반 HBKS(Hierarchical Behavioral Knowledge Space)를 활용해 탐지한 이상 패턴을 저장하고 원인을 파악한다. 규칙기반 방식만 적용했을 시 해당 분야 전문가와 오랜 기간 컨설팅을 거치는 단점을 보완했다.
데이터스트림을 수치적 데이터로 변환해 정규화한다. 신경망 구조 자체에서 시계열 특징을 반영해 비지도 학습법으로 데이터를 모델링한다. HBKS는 이상패턴을 저장해 실시간 적용한다. 관리자에 의해 파악된 원인도 함께 저장, 향후 유사 현상 발생 시 원인 설명이 가능하다.
다양한 분야에 맞춤 적용 가능하다. 신용카드 불법 사용, 계좌 입출금 모니터링이 필요한 금융업체나 네트워크 침입방지, 문서보안 솔루션을 공급하는 보안솔루션 업체 등에 활용도가 높다. 스마트팩토리를 도입하는 제조업체와 고장예지진단이 필요한 장비 생산업체에 도입하기 좋다.
▶운용체계(OS): 리눅스
▶신경망 방식과 규칙기반 방식을 통합 적용한 이상패턴 탐지 솔루션
▶연락처:(070)7733-5679
[서장원 엘렉시 대표]
“규칙기반 방식이 적용된 기존 이상패턴 감지 솔루션은 문제 영역에 적합한 규칙을 생성하기 위해 많은 시간과 비용이 소요됐습니다. 규칙을 생성해 이상패턴 탐지에 적용해도 예외가 많아 솔루션 적용이 현실적으로 어려웠습니다.”
엘렉시는 기존 이상패턴 감지 솔루션 단점을 해결하기 위해 인공지능 기반 신경망 방식과 규칙기반 방식을 결합했다. 데이터 학습 이후 이어지는 실시간 데이터 분석으로 이상패턴 감지 성능을 끌어올렸다.
특정 시스템에 기반을 두지 않았기 때문에 다양한 분야에 맞춤 적용 가능하다. 비즈니스 솔루션 업체 등과 협력해 시스템 고도화와 업그레이드를 지속할 예정이다. 아직 머신러닝 기반 솔루션이 도입되지 않은 문서 보안 업체를 대상으로 적극 영업할 계획이다. 네트워크 침입방지 분야에서도 다크트레이스 등 외산 솔루션과 비교 벤치마크 테스트 제품 우수성을 홍보한다는 구상이다.
필로-AD를 클라우드 서비스화한 필로-SaaS도 출시를 준비한다. 오픈소스 기반 분산데이터 수집·처리 솔루션 `필로-B` 플랫폼을 적용해 솔루션 단가를 낮췄다.
박정은기자 jepark@etnews.com
